La vulnérabilité d’Apple WebKit est encore ouverte sur iOS et macOS
Les bugs dans les logiciels ne sont pas tout à fait inhabituels, même ceux qui peuvent compromettre la sécurité d’un système. Bien sûr, ceux-ci finissent par être corrigés, mais certaines failles sont urgentes et leurs correctifs doivent être déployés le plus rapidement possible.
Malheureusement, un chercheur en sécurité souligne qu’Apple pourrait ne pas considérer une telle vulnérabilité comme un problème urgent, parce qu’elle n’a pas déployé un correctif sur iOS et macOS qui permettrait de colmater un bogue WebKit qui non seulement ferait planter Safari, mais laisserait aussi une porte ouverte à l’exploitation par des attaquants.
Le WebKit est un moteur qu’Apple utilise non seulement pour son navigateur web Safari, mais également pour l’affichage de pages web ou de contenu HTML dans les applications. En tant que tel, ce moteur est présent sur la quasi-totalité de ses plateformes, qu’elles soient mobiles ou de bureau, ce qui veut dire que toute faille de sécurité pourrait également affecter toutes ces plateformes.
Ce fut le cas avec un bogue dans l’AudioWorklet de WebKit qui a été signalé et corrigé par des développeurs open source il y a plusieurs semaines.
Comme le suggère son nom, AudioWorklet est chargé de lire le contenu audio, mais la vulnérabilité permettrait aux pirates d’exécuter potentiellement du code malveillant sur les appareils exposés.
Dans la réalité, cependant, ces pirates devraient encore franchir des obstacles pour exécuter un code non autorisé. En particulier, les pirates devraient d’abord contourner les systèmes d’atténuation des exploits, ce qui est plus difficile à faire que de tirer parti de cette faille WebKit.
Toutefois, ce que l’entreprise de sécurité Theori souhaite souligner, est le danger de l’espacement des patchs qu’Apple exploite.
L’espacement des correctifs fait référence à la brève fenêtre d’opportunité entre la disponibilité d’un correctif à la source et la disponibilité de ce correctif pour les utilisateurs. Dans ce cas, le bug WebKit AudioWorklet a été corrigé par des développeurs extérieurs à Apple, mais la société ne l’a pas encore déployé.
Ainsi que le souligne Ars Technica, il ne s’agit pas d’un cas isolé. Apple a un décompte permanent des vulnérabilités de type “jour zéro” qu’elle n’a pas encore corrigées, dont six sur huit dans WebKit.
Puisque cela affecte presque tous les appareils d’Apple, on pourrait espérer qu’elle agisse plus rapidement pour colmater ces brèches.
